2 redes diferentes para 1 mesmo gateway

pedrolima88

Srs. bom dia!

Achei estranho não ter funcionado mas se puderem medar alguma dica do que precisa ser feito a mais eu agradeço. A principio eu acho que esta certo, mas vamos lá.
Toda critica será bem vinda desde que seja construtiva :)

tenho 3 placas de rede aqui
1 lan 192.168.10.0/24
1 lan wifi- 192.168.20.0/24
1 internet velox da vida… com ip interno 192.168.1.5/24

A lan sai direitinho pelo gateway, que é o proprio firewall, apontando para o gateway padrao, que é a velox.

Só que a lan wireless não consegue sair da rede. ela parece não se comunicar com a placa de rede além do firewall.

Há algo que fiz errado ? Pois eu achava que o firewall faria uma rota para redes diferentes e chegaria no gateway da velox.

Alguma idéia?

abcs

mantunespb

Amigo,

Vou fazer a pergunta… pq usar o modem velox em modo router ?? coloca em modo brigde e deixa o pfsense gerenciar
a conexão PPPoE. Sinceramente não vejo nenhuma necessidade em deixar em modo router.. grande parte dos
problemas encontra-se ai.

quanto ao seu problema.. veja esse topic, se resolve.

http://forum.pfsense.org/index.php/topic,45837.0.html

JackL

Veja se em "System: Gateways" o seu roteador (192.168.1.5) está corretamente configurado e marcado como "(default)".

Abraços!
Jack

pedrolima88

@JackL:

Veja se em "System: Gateways" o seu roteador (192.168.1.5) está corretamente configurado e marcado como "(default)".

Abraços!
Jack

Oi jack, ele esta sim!

Por isso achei estranho :S

JackL

@pedrolima88:

Oi jack, ele esta sim!
Por isso achei estranho :S

E o gateway do seu AP (rede sem fio) é o pfSense? O endereço IP do rádio está na mesma rede do pfSense (mesma máscara)?

Se você der um "tracert 8.8.8.8" a partir de uma estação da tua LAN, onde o pacote "morre" (lembre-se de liberar conexões ICMP em "Firewall->Rules->RedeSemFio")?

Abraços!
Jack

GuilhermeCba

Caro pedrolima88,

tive esse mesmo problema qunado montei minha rede aqui onde trabalho, a lan funcionada mais a wlan nao, entao procurei ajuda no forum e consegui ajeitar… parece ser simples, caso nao de certo oque vou te passar paciência, dai estara alem do meu conhecimento, faça o seguinte:

Vá na aba Firewalls
Vá na Sub-Aba Rules
Selecione a interface que corresponde a sua internet wifi
Criei uma regra com as seguintes opções:

Action: PASS
Disabled: (não marque essa opção)
Interface: a minha esta WLAN, mais nesse ponto marque a opção correspondente a placa que gerencia os dados wifi
Protocol: any
Source: WLAN SUBNET (mesma coisa que na "interface", marque a SUBNET correspondente a placa que gerencia os dados wifi)
Destination: any
Log: marque se quiser, eu gosto de salvar os logs
Description: coloque um nome adequado
Clique em Save

Feito isso, clique no "S" que fica dentro de uma bolinha azul no canto superior direito, depois que o pfsense dar o reload, tenta nevegar.

Caso o resultado seja positivo ou negativo, poste aqui para nós, assim saberemos se funcionou ou nao, e outras pessoas com o mesmo problema poderá resolver... qualquer coisa estou a disposição no msn, meu ambiente eh identico ao seu, soh que no lugar da velox eu uso embratel, abraços amigo e boa sorte.

pedrolima88

Muito obrigado pessoal, acabei desistindo dessa ideia e bloquei por mac, pois er imediato, mas acredito que funcione sim.

Muito obrigado mesmo.
abcs

pedrolima88

Pessoal, desculpe ressucitar o topico mas achei mais justo do que fazer um novo sobre o mesmo assunto.

O problema mantem-se. Eu fiz um laboratorio do 0 aqui em casa e o problema se mantem.

Escopo:
Wan normal. DHCP sem problema nenhum na porta WAN (Regras do provedor para distribuir ip fixo)
Lan 192.168.11.0/24
Wifi 192.168.0.0/24

Não sei porque raios o wifi não navega.
Eu tento acessar o firewall que esta no ip 11.2 na lan e funciona, se eu for para a wifi e tentar acessar o firewall no ip 0.2, que esta configurado na placa de rede, nem isso ele acessa.

Agora um ponto estranho é que da LAN eu consigo acessar o firewall no ip 0.2. apesar de nao ter nenhuma rota definida para isso no firewall.

Tente colocar em outra camada de rede, fui para 28 (255.255.255.240), nada tambem.
As rules estão limpas

• RFC 1918 networks * * * * * Block private networks
• Reserved/not assigned by IANA * * * * * * Block bogon networks
           TCP/UDP WIFI net * * * * none   teste2  
  ICMP * * * * * none   icmp

Eu criei uma rota na mao, do 192.168.0.0/24 para a placa WAN, e mesmo assim nao consigo ter sucesso.

É como se o link estivesse desativado, mas não está pois ele distribui ip normalmente.
O dhcp server está da seguinte forma

Subnet 192.168.0.0
Subnet mask 255.255.255.0
range de 4 até 12
gateway deixei em branco, pois teoricamente deve ser a porta WIFI que é a 192.168.0.1

outro ponto intrigante. Se vou em diagnostico, e clico em ping, seleciono a placa WIFI, coloco tanto nome como ip, ele consegue pingar sem o menor problema.

Não sei o que pode estar havendo, esta é a segunda máquina que apresenta o mesmo problema. A unica coisa que fiz, quando instalei o server, foi declarar essa placa como OPT1, e depois renomei para WIFI.
Dai ficou WAN, Lan e OPT1, depois foi para WIFI

Alguem sugere alguma dica?
Não tenho mais ideia do que pode ser.

abcs

marcelloc

Desmarque nas configurações das interfaces o block private networks e o bogons também.

pedrolima88

Apenas da Wifi ou de todas as interfaces da lan? (Wifi e Lan)

Desmarquei da Wan, Lan e Wifi, nada tambem. Nao tenho sucesso em nenhum ping, nem resolve.

[plima@Valkirye ~]$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
–- 8.8.8.8 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

[plima@Valkirye ~]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
^C
–- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2008ms

Alguma sugestão ? Todas serão bem vindas! :)

abcs

Achei esses logs do dhcp, o que achei estranho foi o wrong network.

May 24 09:11:10 dhcpd: DHCPDISCOVER from 00:26:9e:xxxx via rl1
May 24 09:11:10 dhcpd: unexpected ICMP Echo Reply from 200.160.76.129
May 24 09:11:11 dhcpd: DHCPOFFER on 192.168.0.4 to 00:26:9e:xxxxxa (Valkirye) via rl1
May 24 09:11:11 dhcpd: DHCPREQUEST for 192.168.0.4 (192.168.0.1) from 00:26:9exxxx(Valkirye) via rl1
May 24 09:11:11 dhcpd: DHCPACK on 192.168.0.4 to 00:26:9exxxx (Valkirye) via rl1

May 24 09:12:29 dhcpd: DHCPREQUEST for 192.168.0.4 from 00:26:9exxxxx(Valkirye) via rl0: wrong network.

May 24 09:12:29 dhcpd: DHCPNAK on 192.168.0.4 to 00:26:9xxxxx via rl0
May 24 09:12:30 dhcpd: DHCPDISCOVER from 00:26:9exxxx via rl0

outro ponto que gostaria de ressaltar é que estou usando squid na interface LAN, mas não marquei para utilizar na wifi, pois será para guest. Poderia ser isso ? Apesar de achar estranho, pois o squid só esta com allow network 192.168.110/24 ou seja, a LAN network apenas.

marcelloc

Que regras voce criou na rede wifi?

pedrolima88

ID Proto Source Port Destination Port Gateway Queue Schedule Description

TCP/UDP WIFI net *   *                 *       * none   adequado 
ICMP *         *   *                 *       * none   icmp

Acredito que seja as regras normais, apesar de que na Lan eu não tive que fazer essas regras para ela funcionar.

Sim, desabilitei o block bogon networks e o IANA porém sem resultado favorável.

abcs!